A Internet pode ser um lugar perigoso às vezes, e o Google Threat Analytics Group (TAG) está tentando torná-lo um pouco mais seguro. Este grupo dedica seu tempo e atenção à pesca de maus atores que perseguem usuários inocentes na internet. Esses criminosos visam roubar dados do usuário e outras informações pessoais com o único objetivo de cometer um crime.
Existem várias maneiras pelas quais esses indivíduos mal-intencionados realizam seus ataques, uma delas é o phishing. Quer você seja um indivíduo orientado para a tecnologia ou não, você pode ter encontrado a palavra phishing várias vezes. Este é simplesmente o ato de tentar obter as informações pessoais de um usuário, fazendo-se passar por uma organização respeitável ou agência governamental na Internet.
Infelizmente, muitos usuários inocentes foram vítimas dessa prática fraudulenta realizada por pessoas mal-intencionadas na internet. Mas você pode se manter seguro ao usar a Internet, independentemente da presença desses ataques. O Google Threat Analytics Group (TAG) também está ajudando a orientá-lo sobre como identificar e evitar esses ataques enquanto você navega na Internet.
O Google Threat Analytics Group está atento aos ataques de phishing que ocorrem na Internet
Dois ataques que exploram vulnerabilidades de dia zero já foram identificado pelo Google Threat Analytics Group (TAG). O grupo também deu detalhes sobre esses dois ataques e como eles funcionam para o público. Munidos dessas informações, os internautas poderão ficar alertas e saber como evitar esses ataques caso os encontrem na Internet.
Esses ataques podem afetar dispositivos Android e iOS, bem como Chrome e Navegador de internet da Samsung. Os dois ataques funcionam de maneiras diferentes, mas ambos visam roubar dados do usuário para práticas fraudulentas. Ambos os ataques tentam atrair vítimas inocentes para clicar em um link de URL enviado a elas por SMS.
O primeiro ataque é comum na Itália, Malásia e Cazaquistão e se baseia em uma vulnerabilidade do Chrome. Depois que o link enviado por SMS é clicado, ele leva a vítima a um site infestado de malware. Para não parecer obscuro, esse ataque redireciona a vítima para um site legítimo depois que o dano já foi feito.
O segundo ataque é um código C++ que visa usuários dos Emirados Árabes Unidos e também depende de uma vulnerabilidade do navegador. Ele também atrai a vítima desavisada a clicar em um link enviado a ela por SMS. Por algum motivo, esse ataque era comum em dispositivos Samsung usando o navegador interno da marca. Ambos os ataques visam roubar dados do usuário presentes na web e, em seguida, usá-los para atividades fraudulentas.
As vulnerabilidades que esses ataques empregam foram corrigidas há muito tempo pelas empresas que executam as plataformas em que existem. Mas ainda há a necessidade de os internautas estarem em guarda contra esses ataques. Atualize constantemente seus navegadores, não clique em todos os links enviados a você e fique atento aos sites que você visita. Ao fazer isso, você deve ficar longe da maioria dos ataques de phishing que visam roubar seus dados.